В США разрабатываются новые законы для критически важных отраслей, спутники Земли уязвимы к кибератакам, а правительственные сайты стран Европы и Новой Зеландии подвергаются массовым DDoS-атакам.
Критическую инфраструктуру защитят по закону
Законопроекты о помощи сельскохозяйственному сектору внесены на рассмотрение в Палату представителей Конгресса США. Авторы документов, сенаторы от республиканцев и демократов, представили два законопроекта, призванных защитить сельскохозяйственные организации и сельские общины от кибератак. Документы разработаны в рамках широких усилий Администрации США по обеспечению безопасности различных критически важных инфраструктурных организаций и отраслей страны.
«Закон о поддержке кибербезопасности в пищевой и сельскохозяйственной промышленности» позволит создать центр внутри Национального управления по телекоммуникациям и информации (NTIA) Минторговли США, чтобы помочь производителям сельскохозяйственной продукции защитить свои технологии и операции от хакеров. Поводом для разработки такого документа стала кибератака 2021 г. на компанию JBS Foods, которая нарушила национальные цепочки поставок продуктов питания.
Второй законопроект — «Закон о кибербезопасности для сельских систем водоснабжения» — расширит существующую программу Министерства сельского хозяйства США, которая оценивает кибербезопасность небольших предприятий водоснабжения и водоотведения и помогает создать протоколы для лучшей защиты и оказания помощи.
Одновременно в США разгораются споры о сроках информирования регуляторов о киберинцидентах. Поводом для дискуссии стали требования для организаций сектора критической инфраструктуры сообщать об инцидентах федеральным регулирующим органам в течение 72 часов. Эксперты утверждают, что многие организации из сектора уже не справляются с соблюдением требований сообщать о серьезных нарушениях Закона о мобильности и подотчётности медицинского страхования (HIPAA) в Министерство здравоохранения и социальных служб в течение 60 дней.
Таким образом, окончательные положения Закона об отчетах о киберинцидентах для критически важной инфраструктуры от 2022 г. (CIRCIA), которые требует от организаций сообщать об определенных кибер-инцидентах в Агентство по кибербезопасности и защите инфраструктуры (CISA) в течение трех дней, станут проблемой для многих организаций, которые подпадут под эти требования. Небольшие частные компании не смогут определить, что произошло в ходе атаки за такой короткий срок, полагают аналитики.
CIRCIA требует от CISA публикации проекта Закона до конца марта 2024 г., тогда подпадающие под действие организации получат больше информации о деталях требований к отчетности. Согласно Плану реализации национальной стратегии кибербезопасности президента Дж. Байдена, внедрение CIRCIA должно завершиться в четвертом квартале 2025 финансового года, до 30 сентября 2025 г.
Secure-by-Design? Не слышали
Сотрудники Рурского университета в Бохуме и Центра информационной безопасности Гельмгольца (CISPA) провели исследования трех искусственных спутников Земли — ESTCube-1, OPS-SAT и Flying Laptop, чтобы понять безопасность их программного обеспечения. Выводы немецких исследователей неутешительны, пишет Inquirer Tech.
Исследователи обнаружили, что DOS-атака может стать самой распространенной кибератакой. Она отключает спутник, а перехват контроля управления позволит хакеру частично или полностью управлять устройством. Злоумышленники могут извлекать критически важные сведения, снимать информацию с его камер и других устройств. Ученые нашли шесть различных уязвимостей и тринадцать недостатков.
Исследователи опросили 19 инженеров и разработчиков спутниковых систем, чтобы узнать больше о проблемах. Три из семнадцати изученных спутников не имеют мер безопасности против третьих лиц, которые могут взять контроль над спутниками. Целью разработки была работающая, а не безопасная, система, признался один из респондентов. При разработке прошивки часто используется устаревшее ПО, которое редко обновляется. К тому же космические системы создаются не разработчиками ПО, а аэрокосмическими инженерами.
Исследование немецких ученых показало, что захват контроля может уничтожить многочисленные спутники с синдромом Кесслера. Аппараты могут врезаться друг в друга, разбрасывая космический мусор и разрушая другие орбитальные системы в результате цепной реакции.
За последние годы появилась глобальная зависимость человечества от современных спутников, которые обеспечивают геопозиционирование, связь, логистику и финансовые транзакции по всему миру, помогают в работе метеорологам и спасателям и т. д. При этом сами спутники сталкиваются с серьезными рисками кибербезопасности, считают немецкие исследователи. Они утверждают, что в большинстве спутников отсутствуют достаточные меры для предотвращения кражи данных и захвата контроля хакерами.
Исследователи говорят, что одной из самых больших проблем в разрешении ситуации являются космические компании. Они мешают экспертам проверять безопасность систем, более того они не ставят безопасность в приоритет при создании систем спутников. Правительства должны усилить кибербезопасность устройств на орбите, чтобы обезопасить основные спутниковые сервисы во всем мире, полагают исследователи.
Консалтинговая компания McKinsey & Company оценивает спутниковую группировку Земли в ~7,5 тыс. устройств.
Хакеры идут в наступление
В своем телеграм-канале пророссийская хакерская группировка NoName057(16) утверждает, что временно заблокировала ряд новозеландских сайтов в отместку за поддержку Украины правительством Новой Зеландии. По сообщениям хакеров, в результате DDoS-атаки произошел сбой в работе сайтов парламента, офиса парламентского советника (PCO) и ряда ресурсов правовой информации Новой Зеландии.
Представитель Палаты представителей подтвердил Newshub, что вечером 17 июля произошел инцидент с кибербезопасностью. Ситуация была быстро взята под контроль службой информационной безопасности технического подразделения парламента. Работа сайта не была нарушена, ведомство не получало никаких сообщений от злоумышленников. Технические подробности инцидента не раскрываются по соображениям кибербезопасности.
Офис парламентского советника подтвердил кибератаку на сайты legislation.govt.nz и pco.govt.nz. «Произошло короткое отключение в сети веб-сайта legislation.govt.nz, в то время как POS применял стандартные меры по смягчению последствий. Дальнейшего нарушения работы не было», — говорится в заявлении организации.
Представитель Национального центра кибербезопасности Бюро правительственной связи Новой Зеландии (GCSB) заявил, что ему известно о DDoS-атаках на ряд новозеландских сайтов в ночь на 18 июля, однако ничего экстраординарного он не заметил. «DDoS-атаки не новы, они происходили с первых дней существования Интернета, в т. ч. в Новой Зеландии. У большинства организаций есть целый ряд мер, которые можно применить, чтобы смягчить последствия таких атак», — отметил чиновник. — «Технические возможности GCSB в области киберзащиты, в первую очередь, сосредоточены на обнаружении и уничтожении вредоносных программ. Тем не менее, Центр обладает целым рядом экспертных знаний и предоставляет консультации и рекомендации организациям, чтобы помочь им обеспечить устойчивость систем к любой вредоносной активности».
Группировка NoName057(16) также утверждает, что атаковала и будет атаковать сайты правительств других стран. В мае — июня 2023 года наиболее уязвимыми странами к DDoS-атакам стали Литва, Украина, Польша, Италия, Чехия, Дания, Латвия, Франция, Великобритания и Швейцария. В общей сложности было затронуто 486 различных веб-сайтов.
24 июля стало известно о хакерской атаке на двенадцать министерств Норвегии. 12 июля в правительственной сети был зарегистрирован аномальный трафик, который был связан с уязвимостями на платформе поставщика услуг. Проблема устранена, полиция проводит расследование инцидента.
Последняя атака была направлена на государственный сектор крупнейшего поставщика газа в Европе и самого северного члена НАТО, заявил Эрик Хоуп, глава правительственного агентства, отвечающего за предоставление ИТ-услуг министерствам. Офис премьер-министра, а также министерства иностранных дел, обороны и юстиции не пострадали, поскольку они используют другую ИТ-платформу.
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных